Cisco VPN Client ユーザ ガイド Mac OS X 版
VPN 接続の確立
VPN 接続の確立
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN 接続の確立

前提条件の確認

接続の確立

認証方法の選択

共有キー認証

VPN グループ名とパスワードによる認証

RADIUS サーバ認証

SecurID 認証

デジタル証明書の使用

VPN 接続の確立

この章では、VPN Client を使用してプライベート ネットワークとの VPN 接続を確立する方法、および接続を提供している VPN 装置でサポートされているユーザ認証方法を説明します。

前提条件の確認

VPN 接続を確立するには、次の条件を満たす必要があります。

少なくとも 1 つの接続エントリを VPN Client に設定しておくこと。詳細については、 第 4 章「接続エントリの設定」 を参照してください。

ユーザ認証情報を入手しておくこと。たとえば、ユーザ名やパスワードなどの情報が必要です。また接続エントリの設定によっては、以下の情報も必要です。

RADIUS 認証用パスワード

VPN 装置に接続するための VPN グループ名とパスワード

RSA データ セキュリティの PIN

デジタル証明書と関連するパスワード

インターネット接続

前提条件となっている情報については、ネットワーク管理者に問い合わせてください。

接続の確立

VPN 接続を確立する手順は、次のとおりです。


ステップ 1 Applications フォルダで、VPN Client のアイコンをダブルクリックして VPN Client アプリケーションを開きます。エイリアスを作成してある場合には、デスクトップまたはドックで VPN Client アイコンをダブルクリックします(図 5-1)。

図 5-1 VPN Client アイコン

 

VPN Client のメイン ウィンドウが表示されます。

図 5-2 は、シンプル モードの VPN Client ウィンドウを示しています。

図 5-2 VPN Client ウィンドウ:シンプル モード

 

図 5-3 は、拡張モードの VPN Client ウィンドウを示しています。

図 5-3 VPN Client ウィンドウ:拡張 モード

 

シンプル モードと拡張モードの詳細については、 第 3 章「ユーザ インターフェイスのナビゲート」 を参照してください。

ステップ 2 Connection Entries タブで、VPN セッションに使用する接続エントリを選択します。シンプル モードでは、ドロップダウン リストから接続エントリを選択します。

ステップ 3 VPN Client ウィンドウの上部で Connect をクリックするか、選択した接続エントリをダブルクリックします。シンプル モードでは、Connect ボタンをクリックします。

ステップ 4 ユーザ認証に関するすべてのメッセージに応えます。

表示されるメッセージは、接続エントリの設定によって異なります。

VPN Client のメイン ウィンドウの下部にあるステータスバーに、接続状況が表示されます。接続されると、ステータスバーの左側に接続エントリ名が表示され、右側に VPN トンネルが確立されてからの経過時間が表示されます。


 

認証方法の選択

ユーザ認証とは、特定のユーザがプライベート ネットワークの有効なユーザであることを証明することです。ユーザ認証は任意です。ユーザ認証が必要かどうかは、ネットワーク管理者が決定します。

VPN Client では、次の認証方法をサポートしています。

VPN 装置の認証の場合は、共有キーまたは VPN グループ名およびグループ パスワード

ユーザの認証の場合は、RADIUS サーバ、RSA セキュリティ(SecurID)、デジタル証明書

接続プロセスで表示される認証に関するメッセージは、IPSec グループの設定によって異なります。各接続エントリに設定されるユーザ認証方法の詳細については、この章の該当のセクションを参照してください。


) ユーザ名とパスワードには大文字と小文字の区別があります。3 回以内に正しい情報を入力しないと、認証が失敗したことを伝えるエラー メッセージが表示されます。ユーザ認証に失敗した場合には、ネットワーク管理者に問い合わせてください。


以降の各セクションでは、VPN Client がサポートしている個々のユーザ認証方法を説明します。

共有キー認証

共有キー認証方法では、ユーザ名と共有キー パスワードを使用して認証します(図 5-4)。共有キー パスワードは、プライベート ネットワークへの接続を提供する VPN 装置に設定されている共有キー パスワードと同じである必要があります。

図 5-4 共有キー認証

 

ユーザ名とパスワードを入力し、OK をクリックします。

VPN グループ名とパスワードによる認証

VPN グループによるログイン方法では、VPN グループ名とパスワードを使用して認証します(図 5-5)。VPN グループ認証は単独で使用することも、他の認証方法と併用することもできます。

図 5-5 VPN グループ認証

 

グループ名とパスワードを入力し、OK をクリックします。グループ名とは、VPN 装置でこの接続エントリに対して設定されている IPSec グループの名前です。

RADIUS サーバ認証

RADIUS サーバ認証を VPN グループ認証と併用できます。その場合は、2 つのメッセージが表示されます。最初に VPN グループ名とパスワードの入力を求めるメッセージが表示され、その後に RADIUS ユーザ認証に関するメッセージが表示されます(図 5-6)。

図 5-6 RADIUS のユーザ認証

 

ユーザ名とパスワードを入力し、OK をクリックします。

この接続エントリを使用して VPN セッションを開始するたびに RADIUS パスワードの入力が求められないようにするには、Save Password チェック ボックスにチェックマークを付けます。


) Save Password オプションを選択できない場合は、管理者がこのオプションを許可していません。このオプションを選択できる場合は、このオプションを使用するとシステムのセキュリティを損う可能性があることに注意してください。パスワードが PC 上に保存され、この PC を使用するユーザは誰でもパスワードを入手できるようになるからです。


Save Password にチェックマークが付いていて、認証が失敗する場合は、パスワードが無効になっている可能性があります。保存されているパスワードを消去するには、Connection Entries メニューから Erase User Password を選択します。

SecurID 認証

RSA SecurID 認証には、RSA SecurID カードやキーチェーン フォッブなどのハードウェア方式、および RSA SecurID と呼ばれる PC ソフトウェアを使用してパスコードを生成するソフトウェア方式などがあります。RSA SecurID カードにも、いろいろな種類があります。パスコードが PIN とカード コードの組み合わせであるものや、ユーザがカードに PIN を入力するとパスコードが表示されるものもあります。正確な操作手順については、ネットワーク管理者に問い合わせてください。

RSA SecurID パスコードを使用した認証では、次の点を考慮してください。

オペレーティング システムによって、プロセスが多少異なります。

RSA SecurID カードまたはキーチェーン フォッブなどハードウェア方式を使用する場合は、それぞれの方式に応じた RSA ユーザ認証のダイアログボックスが表示されます。

RSA SecurID を使用してパスコードを生成するソフトウェア方式を使用する場合は、RSA
SecurID がワークステーション上で動作している必要があります。

多くの設定では、RSA SecurID と VPN グループ認証を併用します。その場合は、2 つのメッセージが表示されます。最初に VPN グループ名とパスワードの入力を求めるメッセージが表示され、その後に RSA SecurID ユーザ認証に関するメッセージが表示されます(図 5-7)。

図 5-7 RSA SecurID のユーザ認証

 

ユーザ名と RSA SecurID パスコードを入力し、OK をクリックします。

デジタル証明書の使用

VPN Client では、SCEP、マニュアル登録、または PKCS インポートをサポートしている証明機関(CA)を使用できます。

また、VPN Client では、証明書を使用して VPN 接続を確立するたびに、証明書の期限が切れていないかどうかが確認されます。

証明書が有効な場合には、証明書の有効期間を示すメッセージが表示されます。

証明書が期限切れの場合には、証明書の期限がいつ切れたかを示す警告が表示されます。

デジタル証明書はパスワードで保護されています。使用している接続エントリの認証にデジタル証明書が必要な場合には、VPN Certificate Authentication ダイアログボックスが表示されます(図 5-8)。

図 5-8 証明書のパスワード

 

証明書のパスワードを入力し、OK をクリックします。

デジタル証明書の詳細については、 第 6 章「証明書の登録と管理」 を参照してください。